Sicherheitsupdate für Prozessoren caching

Begonnen von Berthold, 06.Jan.18 um 18:34 Uhr

⏪ vorheriges - nächstes ⏩

Berthold

Heute gab es ein Sicherheitsupdate für Window10. Habt Ihr Eure Prozessoren schon wasserdicht gemacht?
Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)

Ahriman

Habe weder Windows noch einen für Meltdown anfälligen Prozessor (zu alt) :whistle

Was Spectre betrifft wird es ohnehin spannend, das betrifft fast alle Prozessoren. Man kann diese Hardware-Sicherheitslücken durch Updates auch nur kaschieren. Und das nur mit erheblichen Folgen für die Performance. Ich finde das Ganze findet viel zuwenig Beachtung. Das ist wahrscheinlich die massivste Hardware-Sicherheitslücke seit es moderne Prozessoren gibt.

Wollt mir eigentlich grad einen neuen Laptop kaufen, nun werd ich noch etwas warten bis es entweder neue Prozessoren gibt oder sich gezeigt hat dass die derzeit erhältlichen ohne allzuhohe Leistungsverluste nachhaltig gepatcht werden können.
Das Grundproblem aber bleibt. Man hat bei den meisten modernen Plattformen, vor allem x86 jahrelang die Sicherheit vernachlässigt um Kosten zu sparen. Das rächt sich jetzt. Da dies Systeme immer komplexer werden steigt natürlich auch die Angriffsfläche. Das wird in Zukunft (Internet of things) noch sehr lustig werden.

Ralla

Der ARD Ratgeber erklärt es wie folgt: "Um die Prozessoren möglichst gut auszulasten, übernehmen sie in ruhigeren Zeiten Aufgaben, die möglicherweise erst später gebraucht werden. In dieser Technik haben Sicherheitsforscher eine Lücke entdeckt, die es möglich macht, auf alle Daten der Geräte zuzugreifen - auch auf persönliche Daten wie Passwörter."
Liebe Grüsse, Carola     

'Fantasie haben heißt nicht, sich etwas auszudenken, es heißt, sich aus den Dingen etwas zu machen.' - Thomas Mann

Berthold

Ja, aber auf diese Daten die vorsorglich berechnet werden, kann normalerweise kein anderer Prozess zugreifen und der eigene Prozess kann diese Daten auch nicht über Prozessorbefehle zugreifen, sondern sie werden über eine Hardwarelogik zur Verfügung gestellt, wenn sie vom eigenen Prozess gebraucht werden.
Deshalb verstehe ich das Problem noch nicht.
Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)

Ralla

Und es geht doch, wenn ich das richtig verstanden habe, denn das ist das Problem. Wenn sich also jemand in deinen PC hackt und da alles hübsch aufbereitet schon da liegt, ist es einfach umfangreiche Datenmengen abzugreifen.
Liebe Grüsse, Carola     

'Fantasie haben heißt nicht, sich etwas auszudenken, es heißt, sich aus den Dingen etwas zu machen.' - Thomas Mann

pierre

Zitat von: Berthold am 06.Jan.18 um 18:34 Uhr
Heute gab es ein Sicherheitsupdate für Window10. Habt Ihr Eure Prozessoren schon wasserdicht gemacht?

Wo für und warum ?

Berthold

Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)

Berthold

#7
Nutzer in SA verklagen Intel.

Alle amerikanische Hersteller haben das selbe Problem. Ich bin gespannt, ob amerikanische Gerichte die gesamte amerikanische Computerindustrie durch hohe Strafen und Schadensersatzzahlungen zerstören werden oder wollen.
Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)

Berthold

Die Computerexperten, die in den Medien auftauchen, sind sich unsicher, wie weit ein Softwareupdate die Sicherheitslücke im System schliessen kann.

Das erstaunt mich, denn in einem Computer laufen die Rechenschritte nach definierten eindeutigen Regeln ab.
Wenn also jemand nicht genau weiss, ob die Sicherheitslücke geschlossen werden kann, versteht er nicht richtig, was im Computer überhaupt abläuft. Aber dann sollte er den Mund halten.
Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)